GDPR

1. Alcance de la política:
Esta política aplica al tratamiento de datos vinculado a:

  • Provisión de productos o servicios a usuarios en España.
  • Gestión de pedidos, cuentas, suscripciones y servicios asociados.
  • Procesamiento de información mediante sistemas estructurados, como registros de pedidos o sistemas de gestión de clientes.

No cubre datos utilizados únicamente con fines personales o domésticos.

2. Tipos de datos recopilados:
Se pueden procesar los siguientes datos:

  • Información de identidad: nombre y dirección de envío.
  • Información de contacto: correo electrónico y número de teléfono.
  • Datos de transacciones: historial de pedidos y detalles de pago (excluyendo credenciales completas).
  • Información de uso: dirección IP, datos del dispositivo, comportamiento de navegación y cookies.
  • Información de atención al cliente: registros de consultas y solicitudes posteriores a la entrega.
  • Datos de terceros: proporcionados al iniciar sesión mediante cuentas externas.

3. Base legal para el tratamiento:
El procesamiento de datos se sustenta en una o varias de estas bases:

  • Consentimiento del usuario (por ejemplo, recibir comunicaciones).
  • Ejecución de un contrato (por ejemplo, procesamiento y envío de pedidos).
  • Cumplimiento de obligaciones legales (como requisitos fiscales).
  • Intereses legítimos relacionados con la seguridad del sistema o mejoras del servicio.
  • Protección de intereses vitales de los interesados, cuando aplique.

4. Finalidades del uso de datos:
Los datos recopilados se emplean para:

  • Gestionar pedidos, pagos y envíos.
  • Brindar soporte y atención posterior a la entrega.
  • Optimizar la funcionalidad del sitio y la experiencia de uso.
  • Enviar información o notificaciones cuando exista consentimiento.
  • Cumplir requisitos legales y regulatorios aplicables.
  • Analizar información con fines de mejora de servicios.

5. Plazos de conservación:
La duración del almacenamiento se determina según el objetivo del tratamiento:

  • Datos de transacciones y financieros: conforme a la normativa aplicable.
  • Datos de marketing: cesan de procesarse al retirar el consentimiento.
  • Datos de cuentas inactivas: se eliminan o anonimizan tras un período razonable.

6. Derechos de los usuarios (GDPR artículos 15–22):
Los usuarios pueden ejercer derechos sobre sus datos, tales como:

  • Acceso a la información personal.
  • Rectificación de datos inexactos o incompletos.
  • Solicitud de eliminación.
  • Limitación de ciertos tratamientos.
  • Portabilidad de los datos.
  • Oposición a determinados tratamientos.
  • En los casos aplicables, no ser objeto de decisiones únicamente basadas en procesos automatizados.

7. Protección de menores:
Los usuarios que no hayan alcanzado la edad legal requerida para ciertos servicios deben contar con la participación o autorización de un tutor legal.

8. Medidas de seguridad:
Se aplican medidas técnicas y organizativas para reducir riesgos, incluyendo:

  • Cifrado TLS en la transmisión de datos.
  • Control de acceso restringido.
  • Protección de sistemas mediante firewalls y otras medidas.
  • Auditorías de seguridad y análisis de vulnerabilidades periódicos.
  • Colaboración con proveedores que cumplen normas como PCI-DSS o ISO 27001.
  • Registro y monitorización de actividades del sistema.

9. Transferencias internacionales:
Los datos solo se pueden transferir fuera del EEE si se cumplen estas condiciones:

  • El país de destino ofrece un nivel de protección adecuado reconocido por la UE.
  • Se utilizan cláusulas contractuales estándar aprobadas por la Comisión Europea.
  • Se aplican medidas técnicas y organizativas complementarias, como cifrado o anonimización.

10. Gestión de incidentes de seguridad:
En caso de incidentes que puedan afectar los datos:

  • Se notificará a la autoridad española de protección de datos (AEPD) según la normativa aplicable.
  • Se informará a los usuarios afectados cuando corresponda.
  • Se toman medidas para contener y gestionar riesgos.
  • Se coordina la respuesta mediante un equipo especializado.

11. Supervisión y cumplimiento:
Se designa personal para supervisar la ejecución de esta política, y cuando corresponda, se nombra un Delegado de Protección de Datos (DPO).
Se formalizan acuerdos de tratamiento de datos con proveedores externos mediante DPA, y se conservan registros de procesamiento para auditorías regulatorias.

12. Información de contacto:
Dirección: 3831 Casa Del Sol Ln, Dallas, TX, 75228
Teléfono: +1 (312) 361-7003
Correo electrónico: vente@homsano.com
Horario de atención: De lunes a viernes, de 09:00 a 12:30 y de 14:00 a 18:00 (CET)

Atención al Cliente

Pagos y Envíos

Legal y Privacidad

Información de contacto

3831 Casa Del Sol Ln, Dallas, TX, 75228
+1 (312) 361-7003
vente@homsano.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando